Ein seit Ende April kursierender Trojaner nutzt den Vorgang der Windows-Aktivierung und will durch "offizielles Aussehen" Kreditkarten-Daten unwissender Nutzer phishen. Der Schädling heisst Trojan.Kardphisher und soll bereits zahlreiche Schäden angerichtet haben.

Der Trojaner macht sich die in zahlreichen Fällen notwendige Windows-Aktivierung zu Nutze und versucht - nachdem er auf einen Rechner eiingeschleust wurde - den jeweiligen Windows-Nutzer nach einem Neustart dadurch einzuschüchtern, als dass er ihm suggeriert, sein Windows-System wäre durch eine andere Person bereits aktiviert worden.

Um die vermeintliche Unregelmäßigkeit aufzuklären, wird der nichtsahnende Nutzer in der nächsten Maske aufgefordert, seine Kreditkarten-Daten einzugeben - es werde kein Geld abgebucht versichert der Trojaner, das Ganze diene lediglich der "Klärung" des Sachverhaltes:

Spätestens jetzt, sollten bei vorsichtigen Nutzern alle Alarmglocken läuten, denn Microsoft verlangt niemals nach Kreditkarten-Daten im Zusammenhang mit einer anstehenden Windows-Aktivierung.
Trojan.Kardphisher (Link: http://www.symantec.com/security_response/writeup.jsp?docid=2007-042705-0108-99) wird von den gängigen Virenscanner mittlerweile problemlos erkannt, eine ständige Online-Aktualisierung der jeweils installierten Antivirenprogramme ist dringend zu empfehlen.

Mehr über genervte Nutzer, die oftmals vergeblich versuchen, ihre Windows-Produkte zu aktivieren, ist bei Triary WS nachzulesen (Link: http://the.tryary.ws/2007/04/24/die-windows-aktivierung-nervt-nach-wie-vor/).